Tietoviikko: Android-puhelimella voi kaapata lentokoneen12.04.2013 14.10
Tietoturvatutkija Hugo Teso on osoittanut, että Android-puhelimella on mahdollista murtautua lentokoneita ohjaaviin järjestelmiin ja jopa muuttaa lennon suuntaa. Teso esitteli kehittämänsä murtautumistekniikan keskiviikkona Alankomaissa pidetyssä tietoturvakonferenssissa, kertoo talouslehti Forbes. Hän näytti tapahtumassa, miten hänen kehittämällään Android-sovelluksella voisi vaihtaa koneen suuntaa klikkaamalla puhelimen näytöllä olevaa karttaa. Järjestelmiin tunkeutuminen perustuu kaupallisissa käytössä olevissa lentokoneissa hyödynnetyn tiedonsiirtoprotokollan haavoittuvuuksiin. Tutkijan mukaan niiden ansiosta hän pystyy lähettämään radiosignaaleja, joilla voidaan ohjata koneen suuntaa, korkeutta, nopeutta ja lentäjien näyttöjä. Käytetty tiedonsiirtoprotokolla on nimeltään acars (aircraft communications addressing and reporting system). Sitä hyödynnetään säätietojen ja aikataulumuutosten lisäksi myös lentokoneen lennonhallintajärjestelmään tehtävissä muutoksissa. Hugo Teson mukaan protokollasta ei löydy lähes minkäänlaista käyttäjän todentamista. Tämän takia lentokoneen järjestelmä hyväksyy käytännössä kenen tahansa sille antamat komennot. Lentokoneiden ohjausjärjestelmiä kehittävän Honeywellin mukaan Teson löydökset eivät kuitenkaan välttämättä todista, että sen laitteissa olisi haavoittuvuuksia. Valmistajan mukaan tietoturvatutkija on käyttänyt julkisesti saatavilla olevaa pc-simulaattoriversiota, joka ei sisällä kaikkia samoja turvaominaisuuksia. Teson työnantaja, tietoturvatalo N.Run huomauttaa kuitenkin, etteivät haavoittuvuudet koske käytettyä pc-versiota vaan ne ovat olemassa myös aidoissa lentokoneissa. Teso käytti tekniikan kehittämisessä myös eBay-verkkokaupasta ostamaansa käytettyä lennonhallintajärjestelmää. Lähde: Tietoviikko |